Sunteți sigur că e-mailul de la FedEx este de fapt de la FedEx?
O problemă majoră pentru întreprinderile mici este recunoașterea e-mailurilor de phishing. Adesea, hackerii îi înșeală pe angajați să facă clic pe fișiere zip infectate cu malware și pe link-uri rău intenționate în e-mailurile care redirecționează spre pagini de destinație false. Acest tip de criminalitate cibernetică care implică trimiterea de e-mailuri frauduloase care par a veni dintr-o companie cu reputație, cu scopul de a fura informații financiare și confidențiale este cunoscut sub numele de phishing - și este o amenințare reală.
$config[code] not foundAdresați-vă amenințărilor prin email
Conform unui raport al companiei Verizon privind încălcările datelor din 2018, aproape jumătate din programele malware (49%) sunt instalate prin e-mail. Acest lucru se datorează faptului că un procent mare de persoane de la locul de muncă nu pot identifica un e-mail de phishing. Deoarece oamenii nu pot identifica e-mailurile de phishing, erorile simple generează un procent semnificativ de încălcări a datelor, raportează Verizon.
"Ignorați stereotipul de infractori sofisticați care vizează afaceri de miliarde de dolari", scrie Verizon în raportul său. "Cele mai multe atacuri sunt oportuniste și nu țintesc pe cei bogați sau faimoși, dar nepregătiți".
Dacă dvs. și angajații dvs. nu știți cum să identificați un e-mail de phishing, afacerea dumneavoastră este în pericol. Toată lumea trebuie să știe cum să găsească un e-mail de phishing și să joace un rol în evitarea amenințării.
Cum să găsești un e-mail de phishing
Unele dintre cele mai frecvente moduri de a detecta un e-mail de phishing includ:
- Adresele de e-mail false: Adresele de e-mail ale phishingului utilizează adrese false de e-mail care imită un nume cunoscut, cum ar fi protejat prin e-mail sau protejat prin e-mail
- Mesajele impersonale: Adresele de e-mail de phishing nu vă vor adresa numele dvs. În schimb, utilizează adrese generale precum "Dragă utilizator Apple".
- Tactica fricii: Mesajele de phishing utilizează tactici de amenințare, cum ar fi amenințările la închiderea conturilor, pentru a crea un sentiment de urgență și pentru a vă determina să luați decizii grabite sau impulsive care se pot dovedi dezastruoase.
Dacă faceți clic pe un link dintr-un e-mail (sau pe un site web) care vă duce la o pagină de destinație, inspectați pagina pentru a vedea dacă aceasta este o pagină de destinație autentică sau una falsă.
Cum să găsești o pagină falsă de aterizare
Unele dintre lucrurile pe care trebuie să le priviți pentru a determina dacă o pagină de destinație este falsă includ:
- Adresa incorectă a site-ului web: Paginile de destinație false încearcă să imite adresa web a unei companii legitime, dar erorile, cum ar fi scrierea eronată și conexiunile nesigure, denotă o înșelătorie de phishing.
- Lipsă de navigare și subsol: Paginile de destinație false sunt deseori goale, uneori lipsesc atât antetul, cât și subsolul din pagina web.
- Colectarea de informații: Paginile de destinație false vor include aproape întotdeauna un tip de formular de colectare a informațiilor care se abate ușor de la pagina de destinație legitimă a companiei.
Dacă nu sunteți sigur că o pagină de destinație sau un e-mail aparține unei companii legitime, nu faceți clic pe link-uri, vă confirmați datele personale sau descărcați fișierele atașate.
Mai multe sfaturi pentru a recunoaște escrocherii prin phishing - Infographic
Varonis Systems, Inc., care oferă soluții pentru a proteja datele de amenințările din interior și de atacurile cibernetice, oferă sfaturi suplimentare pentru a recunoaște escrocherii de phishing. Consultați informațiile infografice pe care le-au creat mai jos pentru a identifica mai multe modalități de identificare a unui e-mail de phishing și despre lucrurile pe care să le urmăriți într-o pagină de destinație falsă:
Imagine: Varonis
1 Comentariu ▼
